html5 sandbox,HTML iframe sandbox 属性 | 菜鸟教程

最新推荐文章于 2023-06-28 10:55:07 发布
最新推荐文章于 2023-06-28 10:55:07 发布
阅读量291 收藏
点赞数
文章标签: html5 sandbox

HTML sandbox 属性

实例

带有额外限制的 :

sandbox="">

尝试一下 »

(更多实例见页面底部)

浏览器支持

fff6c702fb794fd14a2dbe2eb5f82a1d.gif

21579d594a08c8212b818ed6825e18d9.gif

b34b7018af430374c0af707216d835fa.gif

cb0695edd863d00a6a0c25cf4fc679a6.gif

e9486bc382e31eebd2ce98b906186042.gif

Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。

注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。

定义和用法

如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。

sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。

HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些操作。

HTML 5规范的编辑Ian Hickson谈到了sandbox的好处,它可以防止如下操作:

访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了)

执行脚本

通过脚本嵌入自己的表单或是操纵表单

对cookie、本地存储或本地SQL数据库的读写

HTML 4.01 与 HTML5之间的差异

sandbox 属性是 HTML5 中的新属性。

语法

属性值

描述

""

启用所有限制条件

allow-same-origin

允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。

allow-top-navigation

嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。

allow-forms

允许表单提交。

allow-scripts

允许脚本执行。

79c88b988624a3b9f96bc2500923d46d.gif

更多实例

71b2c43bf31efa92d69e283877dae219.gif HTML 标签

知行晓政
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html-sandbox
03-28
html-sandbox
html5 sandbox,HTML
weixin_33406440的博客
06-27 408
HTML 标签sandbox属性实例带有额外限制的 :亲自测试一下(更多实例见页面底部)浏览器支持 Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox=""),该属性对呈现在ifra...
HTML 5通过sandbox属性提升iFrame的安全性
anjichan4261的博客
02-05 200
转自:InfoQ 作者 Abel Avram 译者 张龙 发布于 2010年1月30日 上午12时6分 目前Web Hypertext Applicat...
html5 sandbox,”基情“无限的IE10和HTML5
weixin_30249997的博客
06-19 250
最近刷微博刷得有点过了,以至于我只想到这个标题。今晚一直在看IE Blog,发现了很多关于IE10的新特性介绍,而且有些特性还是挺激动人心的。我以为,IE10比IE9更具革命性,毕竟IE10是仗依着即将发布的Window8和Window Phone两个重要操作系统出来混的。之前一直很少会关心IE浏览器,但是我一想到如今移动端对HTML5,CSS3给力支持的如此动人的景象,可能以后会被Window ...
html5 sandbox,Chrome 5 率先支持 @sandbox HTML 5 功能
weixin_39765100的博客
06-19 150
对于网页开发者来说,最近刚刚发布的 Chrome 5.0 稳定版还加入了一个新的 HTML 5功能——@sandbox,该功能的作用就是允许网页开发者降低他们的部分网页权限,方法很简单,给 iframes 框架加上 sandbox 属性即可,目前 Chrome 是唯一支持该功能的浏览器。比如上面这段代码就是典型的在 iframe 框架中使用 sandbox(沙箱)属性的例子,当浏览器渲染这个 un...
sandbox:HTML,CSS
03-21
sandbox:HTML,CSS
html-css-sandbox
02-25
html-css-sandbox
html-css3_sandbox
04-16
HTML / CSS3游乐场 使用的技术 工具和文字编辑器 是此项目推荐的文本编辑器。 是此项目的推荐版本控制应用程序。 项目设置 安装VSCode和GitHub桌面应用程序; 单击存储库右上角的“代码”,然后复制HTTPS网址; ...
HTML阻止iframe跳转页面并使用iframe在页面内嵌微信网页版的实现方法
01-19
于是上网搜了一下阻止iframe跳转的办法,就是在iframe标签加上security=restrictedsandbox= 两个属性。前者是IE的禁止js的功能,后者是HTML5的功能。 使用sandbox=allow-scripts allow-same-origin allow-popups可以
HTML <iframe> sandbox 属性
u010403387的专栏
03-26 1802
HTML sandbox 属性 定义和用法 如果指定了空字符串(sandbox=""),该属性对呈现在iframe框架中的内容启用一些额外的限制条件。 sandbox 属性的值既可以是一个空字符串(将会启用所有的限制),也可以是用空格分隔的一系列指定的字符串。 HTML 5通过sandbox属性提升iFrame的安全性。sandbox属性可以防止不信任的Web页面执行某些
HTMLiframesandbox属性
没有简介
11-24 2356
沙箱属性的值将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义值列表将消除实际限制。支持的浏览器:下面列出了HTML video preload属性支持的浏览器。sandbox属性允许对iframe中的内容进行其他限制。
html框架iframe菜鸟,HTML iframe sandbox 属性 | 菜鸟教程
weixin_33575191的博客
06-05 502
HTML sandbox 属性实例带有额外限制的 :sandbox="">尝试一下 »(更多实例见页面底部)浏览器支持Internet Explorer 10、Firefox、Chrome 和 Safari 支持 sandbox 属性。注意:Opera 和 Internet Explorer 9 及之前的版本不支持 sandbox 属性。定义和用法如果指定了空字符串(sandbox="")...
iframe sandbox属性
weixin_33881140的博客
08-13 1771
背景 使用他人提供的公共服务时,发现ajax异步请求发不成功,请教他人后,原来是使用了iframesandbox属性的原因。因为iframe经常嵌入第三方服务,如果不加以限制的话,会存在很多安全问题,sandbox就是用来限制第三方嵌入页面操作权限的。 sandbox属性 sandbox有很多属性,目前已经研究的属性有:""、 allo...
HTML5有效提升iFrame安全性 新增Sandbox属性
darkng2015的博客
02-25 435
HTML 5将针对iframe元素增加sandbox属性,可以防止不信任的Web页面执行某些操作。HTML 5规范的编辑Ian Hickson谈到了sandbox的好处,它可以防止如下操作: ◆访问父页面的DOM(从技术角度来说,这是因为相对于父页面iframe已经成为不同的源了) ◆执行脚本 ◆通过脚本嵌入自己的表单或是操纵表单 ◆对coo...
iframe标签的sandbox属性
我的博客
06-28 1460
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
Sandbox概念
大道至简
12-05 7092
一个被隔离的程序,在里面做任务事件都不会影响到宿主程序。只能调用宿主开放的一些API。
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
iframe sandbox
08-25
sandbox 属性iframe 的一个特性,用于设置嵌入的页面的安全策略。 sandbox 属性可以接受以下值: - "allow-forms":允许嵌入的页面包含表单元素。 - "allow-modals":允许嵌入的页面使用模态对话框。 - "allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值